脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: cwe-940 クリア
ID タイトル
CVE-2026-55660 tinacms に クロスサイトスクリプティング (CVE-2026-55660)
tinacms に XSS (クロスサイトスクリプティング) (CVE-2026-55660) が存在。不正な操作・情報露出のリスクがあります。対策: `3.9.3` 以上に更新。
CVE-2026-54106 CVE-2026-54106 の脆弱性 (CVE-2026-54106)
CVE-2026-54106 に 脆弱性 (CVE-2026-54106) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6734 undici の脆弱性 (CVE-2026-6734)
undici に 脆弱性 (CVE-2026-6734) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Socks5ProxyAgent`` 経由で攻撃可能。対策: `8.2.0` 以上に更新。
CVE-2026-48745 CVE-2026-48745 の脆弱性 (CVE-2026-48745)
CVE-2026-48745 に 脆弱性 (CVE-2026-48745) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44894 io.netty:netty-codec-classes-quic の脆弱性 (CVE-2026-44894)
io.netty:netty-codec-classes-quic に 脆弱性 (CVE-2026-44894) が存在。データの不正な改ざんを許す可能性があります。対策: `4.2.15.Final` 以上に更新。
CVE-2026-44698 CVE-2026-44698 に コードインジェクション (CVE-2026-44698)
CVE-2026-44698 に コードインジェクション (CVE-2026-44698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``window.externalApp`` 経由で攻撃可能。対策: `2026.4.1` 以上に更新。
CVE-2026-2611 mlflow の脆弱性 (CVE-2026-2611)
mlflow に 脆弱性 (CVE-2026-2611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.10.0` 以上に更新。
CVE-2026-45245 @steipete/summarize に SSRF (サーバー側リクエスト偽造) (CVE-2026-45245)
@steipete/summarize に SSRF (CVE-2026-45245) が存在。機密情報が外部に流出する可能性があります。対策: `0.15.1` 以上に更新。
CVE-2026-45353 electerm に コードインジェクション (CVE-2026-45353)
electerm に コードインジェクション (CVE-2026-45353) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.9.0` 以上に更新。
CVE-2026-43880 wwbn/avideo の脆弱性 (CVE-2026-43880)
wwbn/avideo に 脆弱性 (CVE-2026-43880) が存在。不正な操作・情報露出のリスクがあります。`POST /objects/sendEmail.json.php` 経由で攻撃可能。
CVE-2026-23866 whatsapp の脆弱性 (CVE-2026-23866)
whatsapp に 脆弱性 (CVE-2026-23866) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-62439 CVE-2025-62439 の脆弱性 (CVE-2025-62439)
CVE-2025-62439 に 脆弱性 (CVE-2025-62439) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-61932 KEV 【KEV】Motex lanscope-endpoint-manager の脆弱性 (CVE-2025-61932)
Motex lanscope-endpoint-manager に 脆弱性 (CVE-2025-61932) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-38886 horizoncloud の脆弱性 (CVE-2024-38886)
horizoncloud に 脆弱性 (CVE-2024-38886) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-0028 KEV 【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2022-0028)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2022-0028) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →